EP1554862B1

EP1554862B1 - Sitzungsschlüsselverwaltung für ein öffentliches drahtloses lan mit unterstützung mehrerer virtueller bediener

Info

Publication number: EP1554862B1
Application number: EP03788413.7A
Authority: EP
Inventors: Junbiao Zhang
Original assignee: Thomson Licensing SAS; Zhang Junbiao
Current assignee: THOMSON LICENSING
Priority date: 2002-08-14
Filing date: 2003-08-13
Publication date: 2013-11-13
Anticipated expiration: 2023-08-13
Also published as: MX2007012852A; CN1685694A; US20060161771A1; US20070226499A1; AU2003258184A1; CN101621798A; JP4695877B2; KR101009686B1; JP2005536154A; US7239864B2; CN101621798B; KR20050071473A; BR0313412A; EP1554862A4; US8145193B2; BRPI0313412B1; CN1685694B; EP1554862A1; WO2004017617A1; MXPA05001669A

Claims

Verfahren zum Managen eines Sitzungsschlüssels, der dafür verwendet wird, Kommunikationen zwischen einem mobilen Endgerät (40) und einem Zugriffspunkt (30) in einem drahtlosen lokalen Netz "WLAN" (31) zu ermöglichen, wobei das Verfahren die folgenden Schritte umfasst:
Empfangen einer Anforderung für den Zugriff auf das WLAN von dem mobilen Endgerät (102);

Bestimmen eines virtuellen Betreibers, der der Zugriffsanforderung zugeordnet ist (102);

Aufbauen eines ersten sicheren Kanals zwischen dem Zugriffspunkt und dem virtuellen Betreiber (104);

Anfordern einer Anwenderauthentifizierung von dem virtuellen Betreiber über den ersten sicheren Kanal, wobei der virtuelle Betreiber über einen zweiten sicheren Kanal mit dem mobilen Endgerät kommuniziert, um das mobile Endgerät zu authentifizieren (106);

Auswählen eines Sitzungsschlüssels und Senden des Sitzungsschlüssels über den ersten sicheren Kanal (110) an den virtuellen Betreiber, wobei der virtuelle Betreiber den Sitzungsschlüssel über den zweiten sicheren Kanal (112) an das mobile Endgerät sendet; und

Kommunizieren mit dem mobilen Endgerät unter Verwendung des Sitzungsschlüssels (114).
Verfahren nach Anspruch 1, wobei der Schritt des Anforderns der Anwenderauthentifizierung parallel zu dem Schritt des Auswählens und Sendens des Sitzungsschlüssels ausgeführt wird.
Verfahren nach Anspruch 2, wobei der Kommunikationsschritt das Kommunizieren mit dem mobilen Endgerät unter Verwendung des Sitzungsschlüssels bei Empfang einer Benachrichtigung über erfolgreiche Anwenderauthentifizierung von dem virtuellen Betreiber umfasst.
Verfahren nach Anspruch 2, wobei der Schritt des Auswählens eines Sitzungsschlüssels das Anordnen des Sitzungsschlüssels in einer Wartestellung bis zur Benachrichtigung über die erfolgreiche Anwenderauthentifizierung von dem virtuellen Betreiber und bei Benachrichtigung das Entfernen des Sitzungsschlüssels aus der Wartestellung und das Senden des Sitzungsschlüssels an den virtuellen Betreiber umfasst.
Verfahren nach Anspruch 4, das ferner den Schritt des Entfernens des Sitzungsschlüssels aus der Wartestellung, falls die Authentifizierung erfolgreich ist, umfasst.
Verfahren nach Anspruch 1, wobei der Schritt des Auswählens eines Sitzungsschlüssels und des Sendens des Sitzungsschlüssels an den virtuellen Betreiber über den ersten sicheren Kanal erst nach Empfang einer Benachrichtigung über erfolgreiche Anwenderauthentifizierung von dem virtuellen Betreiber ausgeführt wird.
Verfahren nach Anspruch 1, wobei der virtuelle Betreiber einen Internetdienstanbieter oder einen Mobilfunknetzanbieter oder einen Kreditkartenanbieter enthält.
Vorrichtung zum Managen eines Sitzungsschlüssels, der dafür verwendet wird, Kommunikationen zwischen einem mobilen Endgerät (40) und einem drahtlosen lokalen Netz "WLAN" (31) zu ermöglichen, wobei die Vorrichtung umfasst:
ein Mittel zum Empfangen einer Anforderung für den Zugriff auf das WLAN von dem mobilen Endgerät (102);

ein Mittel zum Bestimmen eines virtuellen Betreibers, der der Zugriffsanforderung zugeordnet ist (102);

ein erstes Mittel zum Kommunizieren mit dem virtuellen Betreiber über einen ersten sicheren Kanal, wobei das erste Kommunikationsmittel von dem virtuellen Betreiber über den ersten sicheren Kanal eine Anwenderauthentifizierung anfordert, wobei der virtuelle Betreiber über einen zweiten sicheren Kanal mit dem mobilen Endgerät kommuniziert, um das mobile Endgerät zu authentifizieren (106);

ein Mittel, das mit dem ersten Kommunikationsmittel gekoppelt ist, zum Auswählen eines Sitzungsschlüssels und zum Senden des Sitzungsschlüssels über den ersten sicheren Kanal (110) an den virtuellen Betreiber, wobei der virtuelle Betreiber den Sitzungsschlüssel über den zweiten sicheren Kanal (110) an das mobile Endgerät sendet; und

ein zweites Mittel zum Kommunizieren mit dem mobilen Endgerät unter Verwendung des Sitzungsschlüssels (114).
Vorrichtung nach Anspruch 8, wobei das erste Kommunikationsmittel die Anwenderauthentifizierung parallel dazu anfordert, dass das Auswahlmittel den Sitzungsschlüssel auswählt und sendet.
Vorrichtung nach Anspruch 9, wobei das zweite Kommunikationsmittel bei Empfang einer Benachrichtigung über erfolgreiche Anwenderauthentifizierung von dem virtuellen Betreiber unter Verwendung des Sitzungsschlüssels mit dem mobilen Endgerät kommuniziert.
Vorrichtung nach Anspruch 10, wobei das Auswahlmittel den Sitzungsschlüssel bis zur Benachrichtigung über die erfolgreiche Anwenderauthentifizierung von dem virtuellen Betreiber in einer Wartestellung anordnet und bei Benachrichtigung den Sitzungsschlüssel aus der Wartestellung entfernt und den Sitzungsschlüssel an den virtuellen Betreiber sendet.
Vorrichtung nach Anspruch 11, wobei das Auswahlmittel den Sitzungsschlüssel aus der Wartestellung entfernt, falls die Authentifizierung erfolgreich ist.
Vorrichtung nach Anspruch 8, wobei das Auswahlmittel erst nach Empfang einer Benachrichtigung über erfolgreiche Anwenderauthentifizierung von dem virtuellen Betreiber einen Sitzungsschlüssel auswählt und den Sitzungsschlüssel über den ersten sicheren Kanal an den virtuellen Betreiber sendet.
Vorrichtung nach Anspruch 8, wobei der virtuelle Betreiber einen Internetdienstanbieter oder einen Mobilfunknetzanbieter oder einen Kreditkartenanbieter enthält.